J3C automatización de procesos SAS, en adelante J3C, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para J3C, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.

Esta política aplica a la Entidad, sus empleados, aprendices, practicantes y proveedores quienes deben conocerla y aceptarla con un nivel del 100% de cumplimiento.

Para asegurar la dirección estratégica de la Entidad, J3C establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:

• Minimizar el riesgo en las funciones más importantes de la entidad.
• Cumplir con los principios de seguridad de la información.
• Cumplir con los principios de la función administrativa.
• Mantener la confianza de sus clientes, socios y empleados.
• Apoyar la innovación tecnológica.
• Proteger los activos tecnológicos.
• Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
• Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes de J3C
• Garantizar la continuidad del negocio frente a incidentes.

A continuación, se establecen los principios de seguridad que soportan el SGSI de J3C automatización de procesos:

1. J3C ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio y a los requerimientos regulatorios que le aplican a su naturaleza.
2. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.
3. J3C protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (proveedores o clientes), o como resultado de un servicio interno en outsourcing.
4. J3C protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
5. J3C protegerá su información de las amenazas originadas por parte del personal.
6. J3C protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
7. J3C controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
8. J3C implementará control de acceso a la información, sistemas y recursos de red.
9. J3C garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
10. J3C garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
11. J3C garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
12. J3C garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por J3C automatización de procesos SAS.

J3C automatización de procesos SAS, en adelante J3C, dando cumplimiento a lo dispuesto en la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, acoge y aplica la presente política para el tratamiento de los datos personales garantizando el derecho a la intimidad, privacidad y buen nombre de las personas, durante el proceso de tratamiento de datos personales, regidos por los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, se tiene en cuenta lo siguiente para el manejo de información y datos personales:

• La información que se encuentra en nuestros archivos, bases de datos y/o servidores ha sido obtenida en desarrollo de nuestra actividad comercial y su recopilación se hará siempre atendiendo a los criterios y normatividad legal.
• La información personal uno de los activos más importantes para las personas, por lo tanto, el tratamiento de esta información se realiza atendiendo lo establecido por la ley, garantizando el pleno ejercicio y respeto por el derecho del Hábeas Data.

J3C se compromete a no revelar información transferida a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con esta Política de Tratamiento y Protección de Datos Personales, se dejan sin efecto acuerdos y políticas expedidas con anterioridad.

La Política de Protección de Datos Personales de J3C se aplicará a toda la Entidad, sus archivos, Bases de Datos y/o servidores que contengan datos personales de nuestros empleados, aprendices, practicantes, clientes, proveedores y candidatos laborales, donde J3C actúe como responsable y/o encargado del tratamiento de Datos Personales.

El tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, reclamo o sugerencia producto del ejercicio de los deberes y derechos consagrados en la política, deberá dirigirse a la empresa a través de alguno de sus canales de respuesta.

Esta política es de obligatorio y estricto cumplimiento para J3C automatización de procesos SAS

J3C automatización de procesos SAS, identificado con el NIT 901368953-2 con domicilio principal en la Carrera 51B 88-60 Medellín/Colombia. Página www.j3c.co Teléfono de contacto y whatsapp: +57 350 800 9400. Correo electrónico: admin@j3c.co

La finalidad de la Política de Protección de Datos Personales busca:

1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

De esta forma, el tratamiento que realizará J3C con la información personal será el siguiente:

Manejar las actividades a fines a la relación laboral que se establezca y para lo que sea estrictamente necesario el tratamiento de sus datos o el de su núcleo familiar, como pago de honorarios, afiliaciones, actividades de recreación, bonificaciones y otros.

La política de tratamiento de datos quedará establecida en el contrato resultante del intercambio laboral.

Ofrecer servicios tecnológicos para la transformación de procesos empresariales a través de la digitalización y establecer relaciones comerciales buscando oportunidad de mejoras y valor agregado en el desarrollo de los procesos internos y externos de MiPymes y grandes empresas.

Por consiguiente, el usuario o cliente acepta que J3C lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto, correo electrónico y/o redes sociales, para ofrecerle información, beneficios y ofertas.

Establecer contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de J3C.

Para las hojas de vida recibidas a través de canales electrónicos o físico, J3C deja a disposición del candidato o interesado, la posibilidad de revocar la autorización para el tratamiento de sus datos personales, en cualquier momento, gestionando la solicitud dirigida al responsable del tratamiento o al encargado del mismo y detallando el objeto de su solicitud.

Cuando un interesado envíe su hoja de vida a J3C por alguno de los medios de contacto como respuesta a una convocatoria y no cumpla con el perfil solicitado, se le deberá dar respuesta a su postulación dentro de los siguientes treinta (30) días.

De igual forma cuando un candidato inicie un proceso de selección, y dentro de este no continúe, se le deberá informar de la decisión tomada por J3C, garantizando que pueda conocer su situación actual frente a la convocatoria.

Adicionalmente en los avisos dirigidos a los titulares de la situación actual frente a las convocatorias, la empresa deberá especificar si la información personal del candidato será guardada por J3C para ser tenida en cuenta en caso de nuevas vacantes dentro de su perfil, o eliminada de la Base de datos de candidatos. J3C deja a disposición del candidato o interesado, la posibilidad de manifestar su interés en que sus datos sean guardados o revocar la autorización para el tratamiento de su información personal en cualquier momento y de forma voluntaria, gestionando la solicitud dirigida al responsable del tratamiento o al encargado del mismo y detallando el objeto de su solicitud.

Cuando un candidato envíe su hoja de vida a J3C sin estar abierta ninguna convocatoria, podrá considerarse conservar sus datos o no, dentro de la información de candidatos. En caso de querer conservarlos se le informará al postulante la situación actual y dejará a disposición de candidato o interesado la posibilidad de manifestar su interés en que sus datos sean guardados o revocar la autorización para el tratamiento de su información personal en cualquier momento y de forma voluntaria, gestionando la solicitud dirigida al responsable del tratamiento o al encargado del mismo y detallando el objeto de su solicitud. En caso contrario, J3C procederá a la eliminación de la hoja de vida y los datos personales garantizando la protección de su información y evitando que sean utilizados para actividades o procesos de selección en los cuales el candidato no manifiesta su interés en participar.

Todos los datos suministrados por los colaboradores, clientes y proveedores de J3C serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos internamente, para dar cumplimiento a las obligaciones derivadas de la relación laboral/comercial a que tenga lugar.

Toda la información relativa a los colaboradores, clientes y proveedores de J3C, serán conservados aún después de finalizar la relación laboral/comercial a que tenga lugar con el fin de que la empresa, pueda cumplir sus obligaciones y ejercer los derechos que en su condición le corresponden, de acuerdo con la legislación laboral de Colombia.

La política de tratamiento de datos personales debe ser conocidas y aplicadas por todos los empleados y dependencias de J3C. Es requisito que, al inicio de las labores asignadas los nuevos colaboradores manifiesten conocer, aceptar y aplicar las Políticas de tratamiento de datos personales. De igual forma J3C tendrá el deber de dar a conocer a sus clientes y proveedores esta Política de Tratamiento de datos personales.

En desarrollo del principio de autonomía privada y de acuerdo con los datos tratados según la legislación vigente, se especifica la siguiente clasificación de datos:

1. Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.
2. Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
3. Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
4. Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
5. Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
6. Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

1. Origen racial o étnico.
2. Orientación política.
3. Convicciones religiosas / filosóficas.
4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
5. Vida sexual.
6. Datos biométricos (como la huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

J3C no solicitará información sensible que no sea estrictamente necesaria para su relación laboral-comercial. En caso de ser así, se le informará claramente al titular de la intención de recolectar esta información y se dejará a consideración del mismo aportar los datos requeridos o no.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

1. Acceder y conocer de forma gratuita, los datos personales sobre los cuales J3C está realizando el Tratamiento.
2. Actualizar, rectificar y/o suprimir información frente a datos parciales, incorrectos, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
3. Solicitar prueba de la autorización otorgada a J3C para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
4. Revocar la autorización y/o solicitar la supresión de datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. siempre que no exista un deber legal o contractual que impida eliminarlos.
5. Ser informado respecto al uso que se le ha dado a sus datos personales.
6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
7. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente, previo trámite de consulta o requerimiento ante J3C.

En cualquier momento el titular de los Datos Personales suministrados a J3C puede solicitar revocar la autorización o suprimir la información personal suministrada a J3C. Para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El titular puede presentar en cualquier momento solicitudes, peticiones, consultas y/o reclamo ante J3C a través de los siguientes canales:

Página Web: www.j3c.co

Dirección electrónica: admin@j3c.co

Teléfono y WhatsApp: +57 350 800 9400

El titular de los datos personales puede solicitar a través de cualquiera de los medios disponibles que su información personal sea actualiza, corregida, rectificada o suprimida, si así lo desea o si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para la atención del requerimiento, el titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

1. Nombres y apellidos si es persona natural o nombre de la empresa si es persona jurídica e identificación del titular de los datos.
2. Datos de contacto del titular: dirección, ciudad/departamento, teléfonos, dirección electrónica
3. Nota de autorización y medios para recibir respuesta.
4. Motivo/hecho que dan lugar a la solicitud o reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
5. Si es necesario, adjuntar documentos que soporten la solicitud.

El término máximo previsto por la ley para resolver las solicitudes o reclamaciones es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Si por parte de J3C, no ha sido posible dar respuesta dentro del término señalado, se le informará al titular interesado, los motivos por los cuales no fue posible atender su solicitud y se le notificará la fecha en la que será resuelta sin superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

De no cumplir con los puntos correctamente diligenciados para tramitar la solicitud, se le solicitará al titular la corrección de los requisitos. Después de quince (15) días hábiles contados a partir de la fecha desde que se le solicita al titular el cumplimiento de los requisitos establecidos y no obtener respuesta alguna, se asimilará como desistimiento de la solicitud.

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de J3C automatización de procesos: www.j3c.co presentando fácil consulta y acceso por parte del público en general.

J3C aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
4. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
8. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

Esta política entrará en vigencia a partir de su publicación en el sitio oficial de J3C. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de eliminarlos.